Tabelle 26. Security (Sicherheit) (fortgesetzt)
Option
SMM Security Mitigation
Sicherer Start
Tabelle 27. Sicherer Start
Option
Secure Boot Enable
Secure Boot Mode
Expert Key Management (Erweiterte Schlüsselverwalltung)
Intel Software Guard Extensions-Optionen
Tabelle 28. Intel Software Guard Extensions
Option
Intel SGX Enable
28
System-Setup
Beschreibung
ANMERKUNG:
Das Festplattenkennwort muss gelöscht werden, damit die Einstellungen geändert
werden können.
Ermöglicht das Aktivieren oder Deaktivieren der zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
● SMM Security Mitigation
Diese Option ist standardmäßig nicht aktiviert.
Beschreibung
Ermöglicht das Aktivieren oder Deaktivieren der Option „Secure
Boot" (Sicherer Start).
● Secure Boot Enable (Sicheren Start aktivieren) –
standardmäßig nicht aktiviert
Änderungen am Betriebsmodus für den sicheren Start haben
Einfluss darauf, ob eine Evaluierung der UEFI-Treibersignaturen
erfolgt.
Wählen Sie eine der folgenden Optionen:
● Deployed Mode (Modus „Bereitgestellt") –
Standardeinstellung
● Audit Mode
Ermöglicht das Aktivieren oder Deaktivieren der Funktion „Expert
Key Management" (Erweitertes Key-Management).
● Enable Custom Mode
Diese Option ist standardmäßig nicht aktiviert.
Unter „Custom Mode Key Management" (Benutzerdefinierter Key-
Management-Modus) finden sich folgende Optionen:
● PK – Standardeinstellung
● KEK
● db
● dbx
Beschreibung
Dieses Feld ermöglicht die Bereitstellung einer sicheren Umgebung
für die Ausführung von Codes bzw. die Speicherung vertraulicher
Informationen im Kontext des Hauptbetriebssystems.
Klicken Sie auf eine der folgenden Optionen:
● Deaktiviert
● Enabled (Aktiviert)
● Software controlled – Standardeinstellung